Sicherheit: Die schnellsten Hacker, neue Datenleaks und mehr

Heute noch einige Sicherheitsmeldungen. So wurde jetzt die Frage beantwortet, welches die schnellsten Hacker sind. Und es gab mal wieder Datenleaks: Anrufe bei einer schwedischen Gesundheitshotline wurden gespeichert und standen im Netz zum Abruf. En indischer Energieversorger ließ Google seine Kundendaten durchsuchen, so dass deren persönliche Daten per Google-Suche gefunden werden konnte.

CrowdStrike: Russische Staatshacker sind die schnellsten

Wenn es um die Schnelligkeit beim Hacken geht, haben die staatlich geförderten russischen Hacker wohl die Name vorne. Laut CrowdStrikes Global Threat Report 2019 brauchen russische staatlich geförderte Hacker weniger als 20 Minuten, um sich nach einem erfolgreichen Angriff lateral (seitlich) innerhalb des Netzwerks eines Zielunternehmens zu bewegen. Security Week hat hier einen englischsprachigen Artikel zum Thema veröffentlich.

Patientenanrufe unverschlüsselt im Netz zugänglich

Eine schwedische Gesundheitshotline zeichnete die Anrufe jahrelang auf. 2,7 Millionen Anrufdaten und 170.000 Gesprächsstunden sind so seit 2013 angefallen. Damit alles seine Ordnung hat, lagerten diese Daten unverschlüsselt auf einem Server. Und dieser Server war direkt und ohne weiteren Passwortschutz aus dem Internet erreichbar. So konnte quasi jedermann auf diese Daten zugreifen.

Die BBC hat den Fall hier aufgegriffen. Dieser Fall zeigt, was mit gespeicherten Gesundheitsdaten passieren kann. Und das sind die persönlichsten Daten, die man sich vorstellen kann. heise.de hat das Ganze hier aufbereitet: Die landesweite schwedische Gesundheitshotline 1177 wird von der Firma Medhelp betrieben. Um Kosten zu sparen, wurde außerhalb der normalen Geschäftszeiten die in Thailand beheimatete Firma Medicall als Subunternehmen beauftragt. Dort scheint der Lapsus passiert zu sein – ich will nicht wissen, wie viele ähnliche Leichen in anderen Ländern da im Keller schlummern.

Staatlicher indischer Gasversorger leakt Kundendaten

Die staatliche indische Gasgesellschaft Indane hat versehentlich einen Teil ihrer Website-Daten, die eigentlich nur für Händler und Distributoren vorgesehen waren, veröffentlicht. Diese Webseite war zwar nur mit einem gültigen Benutzernamen und Passwort zugänglich. Aber durch einen Fehler wurde der Teil der Website, auf dem die Daten bereitgestellt wurden, durch Google indiziert.

(Quelle: TechCrunch)

Damit war jeder in der Lage, die Login-Seite zu umgehen und erhielt ungehinderten Zugriff auf die Händlerdatenbank. Damit standen 5,8 Millionen Aadhaar-Daten von Indern öffentlich im Internet. Aadhaar ist eine persönliche Identifikationsnummer für jeden Bürger und jede Bürgerin Indiens. Unter dieser zwölfstelligen Nummer werden biometrische und biographische Daten in einer zentralen Datenbank bei der Unique Identification Authority of India (UIDAI) gespeichert. Dieses System wurde 2009 auf freiwilliger Basis eingeführt und ist seit dem 12. Juli 2016 faktisch verpflichtend, um sämtliche Staatsleistungen in Anspruch nehmen zu können. Details zum Vorfall finden sich bei Techchrunch sowie bei Media.

Cisco-Schwachstellen

Betreiber von Cisco-Produkten sollten zwei Sicherheitsprobleme kennen. Hacker greifen die Cisco RV320/RV325 Router mit neuen Exploits an. Cisco kündigte daher kürzlich Updates für die Router-Modelle RV320 und RV325 an, die eine Schwachstelle bei der Befehlseinspeisung (CVE-2019-1652) und einer Information Offenlegung (CVE-2019-1653) beheben; beide befinden sich in der Web-Management-Schnittstelle des Routers. Bleeping Computer hat einen Artikel mit Details veröffentlicht.

Und ein Cisco Network Assurance Engine-Bug ermöglicht das Login mit alten Passwörtern. Bleeping Computer hat einen Artikel mit Details veröffentlicht. heise.de hat Mitte Februar 2019 in diesem deutschsprachigen Beitrag auf das Thema hingewiesen.

Firefox und Zyxel VMG 1312 B30A – Firmwareupdate

Nur ein kurzer Infosplitter, falls es mal jemanden trifft. Bei administrator.de hat jemand seine Erfahrungen mit einem Zyxel VMG 1312 B30A – Firmwareupdate zum Besten gegeben. Der Download des Firmware-Updates scheiterte im Firefox – bis er auf die Idee kam, den 'privaten' Modus zu benutzen. Vermutlich ist da ein Cookie im Verlauf falsch gesetzt worden.

Weiteres Sicherheitsthemen

Und abschließend noch einige sicherheitstechnische Info-Splitter, die ich euch nicht vorenthalten möchte.

• In älteren WordPress-Installationen vor 5.0.3 gibt es eine kritische Schwachstelle, so dass man schnellstens updaten sollte. Details gibt es hier.
• Google Sicherheitsforscher haben aufgedeckt, dass der Schutz vor Spectre-Angriffen, den uns diverse Patches versprechen, ziemlich nutzlos sei. heise.de hat das Ganze für Interessierte in diesem Beitrag aufbereitet.
• Eine Sicherheitslücke in der Container-Runtime runc ermöglicht es Angreifern, aus privilegierten Containern auszubrechen und Root-Rechte zu erlangen. heise.de hat einige Details in diesem Artikel veröffentlicht.
• Aktuell finden wohl DNS-Hijacking-Angriffe (wohl vom Iran) statt. Es wird der Internetverkehr umgeleitet, um dort Kennwörter und Zugangsdaten in den unverschlüsselten Datenströmen (Mail etc.) abzufischen. Brian Krebs hat das Ganze analysiert und in diesem Beitrag veröffentlicht.
• Google stellt eine Android-Verschlüsselung 'für Arme' mit schwacher Hardware vor. Alles, was man wissen muss, hat heise.de hier aufbereitet.
• Wer Passwort-Manager einsetzt, legt oft seine 'Kronjuwelen' im RAM für Malware offen. Aber die Alternativen sind noch riskanter. Pech oder Cholera als Auswahl – The Register arbeitet sich hier an diesem Thema ab.

Google könnte durch offen gelegte E-Mails Ärger mit der EU wegen DSGVO-Verstößen im Hinblick auf Ad-Bidding bekommen (da laufen ja jetzt Klagen gegen Google). Hier gibt es Details. Und wie sieht es mit der Spionage in Huawei-Netzwerkkomponenten aus? Die US-Administration blockt Huawei ja. Die Europäer und Deutschland haben bisher keine Beweise für Spionagefunktionen gefunden. The Register titelt in unvergleichlich englischem Humor Germany tells America to verpissen off over Huawei 5G cyber-Sicherheitsbedenken – jetzt wisst ihr es.